Hameçonnage, la campagne prend la forme d’un email frauduleux de ce type. Les principaux fournisseurs de services internet français sont touchés : Gandi, OVH, Orange, Laposte.net…
Le sujet et le contenu du message peuvent varier. Attention, certains de ces messages sont dangereux car particulièrement bien rédigés et adaptés à votre contexte.
Le mail comporte un lien qui renvoie vers une page sur laquelle vous êtes invité à vous identifier pour effectuer un paiement. Si vous avez reçu ce mail, NE CLIQUEZ PAS sur le lien qu’il comporte.
Si vous avez renseigné vos identifiants sur la page liée dans ce message, nous vous invitons à vous connecter à votre compte et changer très rapidement votre mot de passe.
Si vous avez effectué un paiement par carte bancaire sur le site pointé par ce message, nous vous invitons à prendre contact avec votre banque qui saura vous indiquer la marche à suivre pour donner suite à cet incident.
Si vous pensez avoir été victime d’une escroquerie par phishing, signalez le immédiatement sur la plateforme «PHAROS».
Vous pouvez également obtenir de l’aide sur le site : Cybermalveillance
“L’hameçonnage ou phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ledit site web.”
Source Wikipédia.
Combien de temps prend une attaque par hameçonnage pour compromettre sa première victime ?
80 secondes (WIRED)
Combien de jours, en moyenne, un fraudeur peut-il rester dans un système sans que l’intrusion soit détectée?
99 jours (FireEye)
Quel pourcentage d’utilisateurs cliquent sur un lien provenant d’une source inconnue ?
50 % (TechRepublic)
Quel pourcentage d’utilisateurs croient automatiquement à la légitimité d’un courriel, lorsque le message provient d’une source connue ?
70 % (Terranova)
Quel est le pourcentage d’utilisateurs qui réutilisent les mots de passe ?
73 % (Entrepreneur)
Source Terranova
Message d’alerte affiché dans la messagerie Gmail
1/ Toujours vérifiez le lien que vous allez ouvrir. Vérifiez l’orthographe du nom de domaine ainsi que la destination des liens dans la barre d’adresse. Si le message comporte une URL bizarre, il s’agit probablement d’un email d’hameçonnage.
2/ De manière générale, il est préférable de ne jamais suivre les liens inclus dans les e-mails. Au lieu de cela, il est conseillé d’ouvrir une nouvelle fenêtre et de saisir manuellement l’adresse du site.
3/ Si le message reçu vous demande des informations personnelles, il y a de fortes chances que ce soit un email d’hameçonnage. Votre banque n’a pas besoin de vous pour connaitre votre numéro de compte.
4/ Saisissez vos noms d’utilisateur et mots de passe uniquement quand vous utilisez une connexion sécurisée (préfixe https devant l’adresse du site).
5/ Faites preuve de la plus grande prudence lorsque vous vous recevez le message de l’un de vos amis, de votre banque, d’un organisme officiel, quelqu’un a peut-être usurpé l’identité de votre expéditeur. Si l’offre contenue dans le mail est trop belle pour être vraie, c’est probablement une arnaque.
6/ Si vous découvrez une campagne d’hameçonnage, signalez-le immédiatement sur le site Phishing Initiative qui permet de signaler les sites internet dont le contenu est illicite et d’alimenter la liste de blocage des navigateurs internet.
7/ Evitez de vous connecter à votre banque ou à des services sensibles similaires en utilisant les réseaux de Wi-Fi public dans les cafés ou dans la rue. Il vaut mieux utiliser une connexion mobile plus sécurisée.
8/ N’ouvrez pas les fichiers que vous recevez de vos contacts.
8/ Installez un logiciel anti-virus et veillez à ce qu’il soit quotidiennement mis à jour.
10/ Sensibilisez vos proches afin qu’ils soient eux aussi protégés.